Вестник цифровой трансформации

«СТС Медиа» отдала в аутсорсинг мониторинг инцидентов

22:10 25.02.2016  |  6382 просмотров



«СТС Медиа» передала задачи по мониторингу, выявлению и реагированию на инциденты информационной безопасности в сервис Solar JSOC.

Специалистами Solar Security было проведено подключение наиболее критичных элементов инфраструктуры к Solar JSOC, что позволило сразу получать данные о выявленных инцидентах, повысить скорость реагирования на них. Среди подключенных источников были бизнес-приложения, межсетевые экраны, контроллеры домена, антивирус и прокси-сервер.

В то же время аналитики Solar JSOC провели профилирование работы пользователей и систем для того, чтобы повысить точность срабатываний. Для насыщения потока поступающих инцидентов новой информацией о внешних угрозах были дополнительно применены собственные репутационные базы и базы технологических партнеров.

За время мониторинга были обнаружены реальные инциденты, о которых дежурная линия своевременно оповещала руководителей по информационной безопасности «СТС Медиа» и совместно с аналитиками Solar JSOC проводила реагирование и разбор. Среди заметных достижений стоит отметить предотвращение распространения атаки «нулевого дня», направленной на хищение значимой информации из бизнес-приложений компании. Выявить вредоносное программное обеспечение позволило его обращение к управляющим серверам для получения дальнейших команд от злоумышленников. Инфицированные машины были локализованы, после чего была выявлена причина заражения и произведена их очистка.

Теги: Автоматизация предприятий Информационная безопасность Аутсорсинг ИТ-услуг Медиа-бизнес Solar Security Solar JSOC

На ту же тему: